lupo45 10 Geschrieben 7. Juli 2005 Melden Teilen Geschrieben 7. Juli 2005 Hallo zusammen, ich habe hier ein paar "Spezialfälle", bei denen müsste aus bestimmten Gründen (weil zum Anmeldezeitpunkt kein Logon-Server bzw. DC verfügbar ist, nein, das kann man nicht ändern, bitte einfach als Fakt hinnehmen, ist halt so) das Loginscript "irgendwann" nach erfolgter Anmeldung nochmal ausgeführt werden. Die Frage ist halt: mit welchem Befehl, Batch oder WSH, keine Ahnung, kann man genau diese Funktion "Loginscript ausführen" nochmal manuell anstossen? Die Scripts sind in den GPO's eingestellt, aber ich glaube nicht, daß hier ein GPUPDATE hilft, oder? Wie kann ich diese Verarbeitung also nochmal in Gang bringen? Zitieren Link zu diesem Kommentar
danryker 10 Geschrieben 7. Juli 2005 Melden Teilen Geschrieben 7. Juli 2005 wie wärs mit Loginscript im Autorun?? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 7. Juli 2005 Melden Teilen Geschrieben 7. Juli 2005 Hallo, das Loginskript wird ja wohl auf dem DC in NETLOGON gespeichert sein. Lege vom Desktop(des Clients) einen Link darauf. Das ist der einachste Fall. Diesen Link kann man nach dem Testen bei Bedarf in den Austartordner verschieben oder kopieren, vorzugsweise in den von All Users. Viel Erfolg Edgar Zitieren Link zu diesem Kommentar
W2K-Networker 11 Geschrieben 7. Juli 2005 Melden Teilen Geschrieben 7. Juli 2005 es gibt zwei möglichkeiten die startskripte nochmals auszuführen: 1. \\[domaincontroller]\sysvol\[domainname]\scripts 2. \\[domaincontroller]\sysvol\[domainname]\Policies --> hier nach den dateien die in den gpos eingebunden sind suchen (z.b. nach *.cmd oder *.bat suchen) und einfach nochmal ausführen. benutzer haben an diesen stellen auch nur lesen und ausführen als berechtigung. Zitieren Link zu diesem Kommentar
lupo45 10 Geschrieben 7. Juli 2005 Autor Melden Teilen Geschrieben 7. Juli 2005 hmmm, nette Ansätze mit Sysvol usw. Den Gedanken hatte ich auch schon, aber das wäre wohl etwas schwierig zu implementieren in dieser komplexen Umgebung hier. Wenn ich eine 20user-Domain mit 3-4 GPOs hätte könnte man das vielleicht machen. Aber hier ist das so, daß wie gesagt die Loginscripte in den GPOs eingestellt sind, die GPOs aber verschachtelt sein können, bis zu 5 GPOs etwa. Insgesamt sind ca. 150 GPOs vorhanden. Das Problem ist, man müsste dann noch die SID aller zugewiesenen GPOs eines Users/einer Maschine ermitteln, da die im Sysvol ja mit der SID als Ordner-Name gespeichert werden...Das ist glaub ich alles etwas zu heftig für ein paar hundert User das abstrakt zu algorithmisieren sozusagen... :suspect: Hatte gehofft es gibt irgendeinen API-Call den man aufrufen kann, halt genau der, der bei der "normalen" Anmeldung auch aufgerufen wird. Irgendwie muss es doch eine allgemein immer gleich aufrufbare Funktion "Loginscript ausführen" geben oder sowas in der Richtung. Vielleicht per WSH/VB? :( :suspect: @danryker: dein Tip ist leider nicht verwertbar für diese Anforderung, bitte Ursprungs-Beitrag genau lesen, danke ;) Zitieren Link zu diesem Kommentar
DocBrown 10 Geschrieben 7. Juli 2005 Melden Teilen Geschrieben 7. Juli 2005 Moin lupo45, du schreibst etwas von einem Loginscript, was impliziert, das es irgendwo eine x.bat oder x.cmd gibt, die bei den Benutzereigenschaften im AD im Punkt Anmeldescript steht. Ich würde diese Datei unter All User im Desktop verknüpfen und wenn der Mitarbeiter xy ein Laufwerk vermißt, kann er auf die Veknüpfung doppelklicken. Vielleicht geht auch als Automatisierung ein waitxxx im Autostartordner ... Gruß vom Löwen in der Löwenstadt DocBrown Zitieren Link zu diesem Kommentar
lupo45 10 Geschrieben 7. Juli 2005 Autor Melden Teilen Geschrieben 7. Juli 2005 Hey DocBrown, die User haben nix in den User-Eigenschaften als LoginScript eingetragen, die Felder sind leer. Die Einstellung wird über die GPO vorgenommen, was in der Regel problemlos funktioniert (ausser eben wenn zum Anmeldezeitpunkt kein DC verfügbar ist und auch nicht verfügbar gemacht werden kann). Im All-Users das Loginscript selbst zu speichern ist mein ich auch nicht der richtige Weg, da es ja nur für genau diesen User gilt. Aber da das ganze halt über GPOs geregelt wird ist das sowieso grundsätzlich schon der falsche Ansatz...schade aber ist so... :( Wer weiß noch was? Zitieren Link zu diesem Kommentar
lupo45 10 Geschrieben 7. Juli 2005 Autor Melden Teilen Geschrieben 7. Juli 2005 Nochwas DocBrown: Man beachte bitte die Postings von mir und den Inhalt genau: wir haben das nicht nur über die GPOs hier, sondern die sind auch noch unterschiedlich verschachtelt und es können durchaus dadurch mehrere Skripte verarbeitet werden. Die abstrakteste, einfachste und effizienteste Lösung ist meiner Ansicht nach "einfach" den hoffentlich vorhandenen API-Call "Loginskript ausführen" aufzurufen, der irgendwo in der GPO-Verarbeitung ja auch aufgerufen werden muss. Nur wie heisst der, wie ruft man den auf, geht das per WSH?? @all: Hoffe diese Ausführungen reichen nun. Bevor nochwer was schreibt: bitte bitte meine Postings GENAU durchlesen, ich wiederhol mich hier schon teilweise und gehe unnötig ins Detail... Zitieren Link zu diesem Kommentar
DocBrown 10 Geschrieben 7. Juli 2005 Melden Teilen Geschrieben 7. Juli 2005 Moin lupo45, DocBrown kann lesen ... ... das Loginscript "irgendwann" nach erfolgter Anmeldung nochmal ausgeführt werden. ... ... Die Scripts sind in den GPO's eingestellt ... Scripte oder GPO's oder gar beides ?!? Kann es sein, dass es am gesamten Konzept der GPO's krankt ?!? Gruß vom Löwen aus der Löwenstadt DocBrown Zitieren Link zu diesem Kommentar
lupo45 10 Geschrieben 7. Juli 2005 Autor Melden Teilen Geschrieben 7. Juli 2005 Die Skripte sind in den GPOs definiert und enthalten. Schau doch mal in deinen eigenen GPOs, da gibt's erstmal 2 Schrauben zu drehen: Computer-Konfig/Windows-Einstellungen/Skripts User-Konfig/Windows-Einstellungen/Skripts Hier sind jeweils Skript-Einstellungen für An- und Abmelden separat, wenn ich da mal die Eigentschaften anschaue steht über dem Button "Datein anzeigen" der Originalwortlaut "Klicken Sie auf das Feld unten, um die Skriptdateien in diesem Gruppenrichlinienobjekt anzuzeigen" Also: Skripte, die über GPOs verarbeitet werden...wo hapert's am Verständnis? Abgesehen davon: was solls? Ich will nur wissen: wie rufe ich die Funktion Loginskript(e) abarbeiten nachträglich manuell auf? Genau so und nicht anders, weiss es einer bitte schreiben, alles andere interessiert nicht! DANKE! Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. Juli 2005 Melden Teilen Geschrieben 8. Juli 2005 Bist du schon fündig geworden? Zitieren Link zu diesem Kommentar
W2K-Networker 11 Geschrieben 8. Juli 2005 Melden Teilen Geschrieben 8. Juli 2005 nein leider noch nicht. wenn dann werde ich es hier posten. Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 8. Juli 2005 Melden Teilen Geschrieben 8. Juli 2005 Hi, es gibt eine WMI Methode, die alle Scripts inkl. Parameter zurückliefert. Passenden Beispiel Code findest Du hier: http://www.wbem.dk/Root/RSOP/User/RSOP_ScriptCmd.asp Die Funktion gibts allerdings erst seit XP/2003. Leider konnte ich auf meiner Workstation (XPSP2) und auf nem 2003 Server (SP1) nicht bestätigen, daß das ganze funktioniert. Vielleicht fehlt irgendeine Berechtigung. Aber wäre nett, wenn Du das mal ausprobierst :) Gruß Andre Zitieren Link zu diesem Kommentar
lupo45 10 Geschrieben 8. Juli 2005 Autor Melden Teilen Geschrieben 8. Juli 2005 Na, das scheint doch endlich mal was einigermassen brauchbares zu sein, besten Dank soweit! :) Sieht mir allerdings doch etwas komplizierter aus als ich gedacht hatte, da ich mit WSH/WMI nicht so ganz vertraut bin, bisher nur Kleinigkeiten mit gemacht...Werde mir das am WE in einer ruhigen Minute zur Gemüte führen und dann Info geben ob/wie das klappert... Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 8. Juli 2005 Melden Teilen Geschrieben 8. Juli 2005 Wenn Du herausfindest, welche Berechtigungen fehlen, kann ich das Script soweit modifizieren, daß ein Aufruf des Scripts einfach alle Commands ausführt. Das ist das kleinere Problem. Gruß Andre Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.